目次/索引/検索の表示
[ユーザ鍵] タブ ([Reflection Secure Shell の設定])

表示方法

[ユーザ鍵] タブには、公開鍵認証を使用して Secure Shell 接続を構築する際に、ホストに対するクライアントセッションを認証する鍵を作成および管理するためのツールがあります。

注意:[OK]をクリックすると、このダイアログボックスでの変更が、現在指定されているSSH 構成セクションに保存されます。

Reflection は、使用可能なユーザ鍵を保持しています。現在のホストに対して、Reflection が認証用に使用する鍵を1つまたは複数指定するには、[使用] 列の 1 つまたは複数のチェックボックスをオンにします (または [すべての鍵をホストの認証に使用する] を有効にします)。

鍵の一覧には次の内容が含まれます。

  • [ユーザ鍵の生成] ダイアログボックスを使用して作成した鍵
  • [インポート] ボタンを使用して追加した鍵
  • Reflection Secure Shell フォルダに手動でコピーした鍵
  • Reflection 鍵エージェント内の鍵および証明書
  • F-Secure 設定から Reflection へ移行する間にコピーされたユーザおよび認証エージェントの鍵
  • 個人用格納場所のWindows 証明書マネージャ内の証明書
  • 個人用格納場所のReflection 証明書マネージャ内の証明書

次の鍵管理ツールも使用できます。

ホストの認証に使用する鍵を選択します。

 

[表示]

選択した鍵または証明書の内容を表示します。

 

[生成]

[ユーザ鍵の生成] ダイアログボックスを開きます。このダイアログボックスは、ユーザ鍵認証用の公開鍵と秘密鍵のペアを構成するために使用できます。

 

[アップロード]

現在指定されているホストへ公開鍵をアップロードします。

 

[インポート]

使用可能な鍵の一覧に秘密鍵を追加します。この機能を使用すると、他のアプリケーションを使用して作成した鍵に Reflection 内で簡単にアクセスできます。鍵をインポートすると、Reflection Secure Shell フォルダにコピーされます。

 

[エクスポート]

公開鍵をエクスポートするか、公開鍵と秘密鍵のペアをエクスポートします。

 

[削除]

選択した鍵を削除します。

 

[パスフレーズの変更]

選択した鍵の保護に使用するパスフレーズを変更します。

 

[鍵エージェントに追加]

選択した鍵を Reflection 鍵エージェントに追加します。鍵エージェントを起動したことがない場合や、鍵エージェントがロックされている場合は、鍵エージェントのパスフレーズの入力を要求されます。また、鍵をエージェントに追加できるようにする場合は、秘密鍵のパスフレーズの入力を要求されます。

認証オプション

 

[すべての鍵をホストの認証に使用する]

このオプションをオンにすると、クライアントは ([使用] チェックボックスがオンになっているかどうかに関わらず) 表示されているすべての鍵を使用して認証を行います。

 

[証明書署名よりも SSH 鍵署名を優先する]

この設定によって、公開鍵の認証時にクライアントがサーバに提示する証明書署名の種類の順序が決定されます。この設定がオン (既定) の場合、クライアントは最初に標準の ssh 鍵署名 (ssh-rsa または ssh-dss) を使用して鍵を送信します。それに失敗すると、クライアントは再び証明書署名 (x509-sign-rsa または x509-sign-dss) の使用を試みます。

このオプションがオフの場合、クライアントは証明書署名を最初に提示します。これは、証明書鍵の種類が必要であり、サーバがクライアントに対して署名の種類が異なる同じ鍵を 2 回目の認証で使用することを許可していない場合に便利です。

鍵エージェント

 

[エージェントの転送を許可する]

Reflection 鍵エージェント接続の転送を有効にします。エージェント転送を有効にする場合は注意が必要です。エージェントの UNIX ドメインソケットのリモートホストでファイル権限を回避できるユーザは、転送された接続を介してローカルエージェントにアクセスできます。攻撃者は鍵の情報を取得できませんが、エージェントに読み込まれた識別情報を使用して、その鍵で操作を実行して認証を有効にすることができます。

 

[ホストの認証に使用する鍵を鍵エージェントに追加する]

この設定は、[エージェントの転送を許可する] が有効な場合に使用できます。これがオンになっており、サーバに対する公開鍵認証が成功すると、認証に使用された鍵または証明書が自動的に Reflection 鍵エージェントに追加されます。この鍵は鍵エージェントには保存されませんが、鍵エージェントが実行されている間は使用できます。

 

[鍵エージェント起動]

Reflection 鍵エージェントを起動します。